UFW安装
代码语言:javascript复制sudo apt install ufw基本控制命令
开机启动
代码语言:javascript复制sudo ufw enable当前运行状态
代码语言:javascript复制sudo ufw status verbose关闭/启动/重启命令
代码语言:javascript复制sudo ufw stop|start|restart开启关闭ipv6支持
代码语言:javascript复制sudo nano /etc/default/ufw修改IPV6=yes
防火墙规则设置
先禁止所有端口访问/允许服务器对外访问所有端口
代码语言:javascript复制sudo ufw default deny incomingsudo ufw default allow outgoing打开指定端口in访问权限
代码语言:javascript复制sudo ufw allow 22sudo ufw allow 80sudo ufw allow 443带协议开启端口范围
代码语言:javascript复制sudo ufw allow 6000:6007/tcp允许指定IP访问
代码语言:javascript复制sudo ufw allow from 203.0.113.4(修改成实际的IP)允许指定ip访问特定端口
代码语言:javascript复制sudo ufw allow from 203.0.113.4 to any port 22sudo ufw allow from 203.0.113.0/24
sudo ufw allow from 203.0.113.0/24 to any port 22针对指定网卡的配置
先查看网卡
代码语言:javascript复制ip addrsudo ufw allow in on eth0 to any port 80
sudo ufw allow in on eth1 to any port 3306查看已添加的规则/删除已添加的防火墙规则
方法一、根据列出来的数字编号删除对应的
代码语言:javascript复制sudo ufw status numberedsudo ufw delete 2方法二、
代码语言:javascript复制sudo ufw delete allow 80sudo ufw delete allow http禁止特定ip访问命令
代码语言:javascript复制sudo ufw deny from 203.0.113.4
